Em sua terceira edição, o relatório anual Sumsub Identity Fraud Report 2023, trouxe uma análise de mais de dois milhões de tentativas de fraude em 224 países e territórios e em 28 segmentos. Enquanto o Brasil apresentou uma taxa relativamente baixa de fraude de identidade em comparação com os demais países da América Latina – ocupando o 20º e último lugar -, o volume de fraudes mais sofisticadas, baseadas em inteligência artificial (IA), foi o mais alto da região.
Dentre as principais fraudes que se destacaram em 2022 e 2023, a deepfake, que envolve a criação de conteúdos sintéticos que podem ser notícias, documentos, áudios e imagens produzidos com auxílio de inteligência artificial, apareceu em primeiro lugar. A partir de uma grande quantidade de arquivos reais de determinada pessoa, e com o uso de um algoritmo de aprendizado de máquina (machine learning), é possível criar situações que parecem reais e normalmente lesam a reputação ou as finanças da vítima.
Conhecida como “mula de dinheiro” ou “money muling”, é uma forma cada vez mais recorrente de lavagem de dinheiro. A fraude, que se encontra em segundo lugar, consiste em aliciar pessoas comuns que, mediante compensação financeira, aceitam que sua conta bancária seja usada para receber e transferir recursos de terceiros envolvidos com lavagem de dinheiro e outros crimes.
Em terceiro, as carteiras de identidade representam quase 75% de todas as atividades fraudulentas envolvendo documentos de identidade. Estimativas apontam que, somente no Brasil, circulam mais de 16 milhões de carteiras de identidade (RG) falsas – que podem ser usadas para fazer compras de alto valor, contratar empréstimos, e participar de outros tipos de crimes em que se quer passar incólume e impune. Já a carteira brasileira de motorista é o documento menos falsificado no mundo todo.
Invasões de conta aparecem em quarto lugar. Neste caso, o golpista tem acesso aos dados bancários das vítimas após enviar um link falso via e-mail ou mensagem de texto para os celulares dos correntistas. Com a posse dos dados, membros de grupos criminosos passam a fazer ligações como se fossem funcionários do banco e induzem os clientes a fornecerem a senha da conta, com a finalidade criminosa de subtrair valores. Estatísticas internas da Sumsub mostram que esse tipo de incidente aumentou 155% globalmente em 2023.
Por fim, a verificação forçada emergiu como uma tendência crescente em todo o mundo. Tem-se visto um padrão de verificação forçada em que visivelmente a pessoa que tirou uma fotografia ou que está fazendo prova de presença está sob pressão de terceiros, fazendo isso involuntariamente. Há casos reportados em que a pessoa verificada está obviamente sob efeito de substâncias entorpecentes – o que significa que não está participando ativa e voluntariamente do processo KYC (conheça-seu-cliente, do inglês know-your-client).
A suspeita de verificação forçada alerta para crime e fraude financeira se não for detectada e impedida a tempo. O relatório aponta que o número de casos de verificação forçada cresceu 305% globalmente entre 2022 e 2023.
Em outros países
O relatório destaca um aumento global de 10 vezes no número de deepfakes detectados em todos os setores no período de um ano. As diferenças regionais chamam atenção, já que, enquanto a América do Norte registrou um aumento de 1.740% de deepfakes, na América Latina o aumento médio foi de 410% – o menor entre todas as regiões do mundo.
Entretanto, no Brasil, o crescimento de deepfake entre 2022 e 2023 foi o maior da região: 830%. Isoladamente, o país mais atacado por deepfake foi a Espanha (a cada dez ataques desse tipo que ocorrem no mundo, um acontece nesse país europeu). Já o passaporte dos Emirados Árabes Unidos foi o documento mais falsificado no mundo, enquanto a mídia online foi o segmento mais explorado pelos fraudadores.
Fraudes sofisticadas
De acordo com Pavel Kalaydin, chefe de IA e ML da Sumsub, “dependendo de suas habilidades, os fraudadores podem tentar enganar o sistema de várias maneiras, desde simplesmente usar máscaras até criar deepfakes complexos, que usam aprendizado de máquina para criar uma falsa persona ou se passar por alguém real manipulando fotos e vídeos disponíveis na web”.
Na opinião do executivo, as falsificações de documentos de identidade estão cada vez mais sofisticadas, impondo um esforço maior para diferenciar um documento falso de um original. “De posse de um documento falsificado, o fraudador pode tentar abrir conta em qualquer banco nacional ou internacional, e até mesmo financiar ações criminosas, por exemplo.”
Na análise do head de negócios em desenvolvimento da América Latina e Ibéria, Guilherme Terrengui, apesar de todos os países latino-americanos terem registrado aumento de fraudes, a situação mudou. “Entre 2021 e 2023, por exemplo, o percentual de fraudes de identidade no México triplicou, enquanto o da Colômbia dobrou e o do Brasil, embora tenha quase duplicado (cresceu 1,8 vez), ainda se manteve o menor da região”.
Mas o executivo diz que, para o próximo ano, o Brasil deve concentrar esforços no combate à fraude impulsionada pela IA e na implementação de sistemas de prevenção de fraude de ciclo completo. “Afinal, o Brasil teve quase tantos casos de deepfake quanto todos os demais países latino-americanos juntos, principalmente nos segmentos de Criptomoedas, Fintechs e iGaming”.
Como a inteligência artificial deve ser o foco principal das regulamentações em 2024, o executivo diz que a segurança da IA se tornará parte integrante das atividades nas empresas. “Além das dicas de prevenção de fraudes baseadas em IA, o relatório Sumsub fornece uma visão geral exclusiva das regulamentações da inteligência artificial. Os leitores encontrarão um resumo dos principais esforços para regular as deepfakes em quatro jurisdições chave: China, União Europeia, Reino Unido e Estados Unidos.”
Segundo Terrengui, websites de notícias, serviços de streaming, plataformas sociais e publicidade digital – que integram o segmento de meios de comunicação online – notadamente foram os maiores alvos de fraudadores. Entre 2021 e 2023, o setor de mídia online registrou o maior aumento (274%) na taxa de fraude de identidade em todo o mundo.
“Para combater o aumento dos ataques nos meios de comunicação online, especialistas acreditam que as empresas do setor devam implementar regras mais rigorosas, como a identificação obrigatória”.
